Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Aproximadamente 1 milhão de pessoas afetadas por vazamento de dados em empresa de saúde
Mais de um milhão de indivíduos nos Estados Unidos estão sendo notificados de um vazamento de dados que envolve a...
Action1 Rat e Allakore permitem cópias laterais
O Action1 Rat foi recentemente detectado sendo espalhado na América Latina por meio de um documento booby-trapped que se autoriza...
Akira, uma nova operação de ransomware que visa empresas
Na última semana, pesquisadores de segurança da Anomali Labs descobriram uma nova operação ransomware chamada Akira que está sendo ativamente...
Campanha Smokeloader da Cert-UA
A campanha de malware Smokeloader distribuída pelo Cert UA, responsável pelo infectar dezenas de máquinas, incluindo pelo menos uma instituição...
Vulnerabilidade de dia zero do Windows explorada em ataques de ransomware
À luz de sua exploração contínua, a CISA também adicionou o dia zero do Windows CVE-2023-28252 ao seu catálogo de vulnerabilidades exploradas conhecidas hoje,...
Recupere seu VMWARE afetado pelo ataque CVE-2020-3992 / CryptoLocker
⭐ Meu Deus, o que está acontecendo? As vulnerabilidades, designadas como CVE-2022-31696 , CVE-2022-31697 , CVE-2022-31698 e CVE-2022-31699 , podem levar à execução remota de código (RCE) nos...
Após o LockBit Red e o LockBit Black, os operadores lançam o LockBit Green
Recentemente, os operadores do LockBit desenvolveram uma nova variante de seu malware disponível em seu portal. Apelidada de LockBit Green, esta nova variante...
Gangue de ransomware roubou dados de clientes, confirma Arnold Clark
Foi um Natal sombrio na Grã-Bretanha para várias organizações que foram atingidas por ransomware. Infelizmente para alguns deles, o quadro vem...
Ataques de malvertising estão distribuindo carregadores de malware .NET
Ataques de publicidade maliciosa estão sendo usados para distribuir carregadores .NET virtualizados que são altamente ofuscados e lançam malwares ladrões...
Vulnerabilidade crítica de autenticação é encontrada no software Jira da Atlassian
A vulnerabilidade é rastreada como CVE-2023-22501 (pontuação CVSS: 9,4) e foi descrita como um caso de autenticação quebrada com baixa complexidade de ataque. "Foi...
